Nächste: , Vorige: , Nach oben: Dienste   [Inhalt][Index]


12.9.25 Samba-Dienste

Das Modul (gnu services samba) stellt Dienstdefinitionen für Samba und zugehörige Hilfsdienste zur Verfügung. Zurzeit werden die folgenden Dienste unterstützt.

Samba

Mit Samba wird das Teilen von Verzeichnissen und Druckern im Netzwerk über das Protokoll SMB/CIFS ermöglicht, was in Windows häufig verwendet wird. Mit Samba kann auch die Rolle eines Active-Directory-Domain-Controllers (AD DC) für andere Rechner in einem heterogenen Netzwerk mit vielen Arten von Computersystemen übernommen werden.

Variable: Scheme-Variable samba-service-type

Der Diensttyp, um die Samba-Dienste samba, nmbd, smbd und winbindd zu aktivieren. Nach der Vorgabeeinstellung wird noch keiner der Samba-Daemons ausgeführt. Sie müssen einzeln angeben, welche Sie aktiviert haben möchten.

Hier sehen Sie ein grundlegendes Beispiel einer schlichten, anonymen (ohne Authentifizierung) Samba-Dateifreigabe, wodurch Zugriff auf das Verzeichnis /public gewährt wird.

Tipp: Es wird vorausgesetzt, dass alle Benutzerkonten auf das Verzeichnis /public und enthaltene Dateien Lese- und Schreibzugriff haben, also möchten Sie vielleicht ‘chmod -R 777 /public’ darauf ausführen.

Vorsicht: Sie sollten so eine Samba-Konfiguration nur in kontrollierten Umgebungen einsetzen und darüber keine privaten Dateien teilen, denn jeder in Ihrem Netzwerk würde darauf zugreifen können.

(service samba-service-type (samba-configuration
                             (enable-smbd? #t)
                             (config-file (plain-file "smb.conf" "\
[global]
map to guest = Bad User
logging = syslog@1

[public]
browsable = yes
path = /public
read only = no
guest ok = yes
guest only = yes\n"))))
Datentyp: samba-service-configuration Verbundsobjekt für die

Konfiguration der Samba-Programme.

package (Vorgabe: samba)

Das Samba-Paket, das benutzt werden soll.

config-file (Vorgabe: #f)

Welche Konfigurationsdatei benutzt werden soll. Die Syntax können Sie erfahren, wenn Sie ‘man smb.conf’ ausführen.

enable-samba? (Vorgabe: #f)

Den samba-Daemon aktivieren.

enable-smbd? (Vorgabe: #f)

Den smbd-Daemon aktivieren.

enable-nmbd? (Vorgabe: #f)

Den nmbd-Daemon aktivieren.

enable-winbindd? (Vorgabe: #f)

Den winbindd-Daemon aktivieren.

Web Service Discovery Daemon

Mit dem WSDD (Web-Service-Discovery-Daemon) wird das Protokoll Web Services Dynamic Discovery zum Finden anderer Rechner über Multicast DNS aktiviert, ähnlich zu dem, was Avahi macht. Es kann als Alternative einspringen für Rechner mit SMB, auf denen SMBv1 aus Sicherheitsgründen abgeschaltet wurde.

Scheme-Variable: wsdd-service-type

Dies ist der Diensttyp für den WSD-Host-Daemon. Als Wert wird für diesen Diensttyp ein Verbundsobjekt vom Typ wsdd-configuration benutzt. Die Details zum wsdd-configuration-Verbundstyp folgen nun.

Datentyp: wsdd-configuration

Dieser Datentyp repräsentiert die Konfiguration des wsdd-Dienstes.

package (Vorgabe: wsdd)

Das zu benutzende wsdd-Paket.

ipv4only? (Vorgabe: #f)

Lässt nur auf IPv4-Adressen lauschen.

ipv6only (Vorgabe: #f)

Lässt nur auf IPv6-Adressen lauschen. Beachten Sie: Es ist nicht möglich, beide Optionen zu aktivieren, denn sonst würde wsdd auf gar keiner IP-Version lauschen.

chroot (Vorgabe: #f)

Mit Chroot in ein eigenes Verzeichnis wechseln und damit den Zugriff auf ungewollte Verzeichnisse verhindern. Dies bietet zusätzliche Sicherheit, wenn es eine Schwachstelle in wsdd geben sollte.

hop-limit (Vorgabe: 1)

Beschränkung, wie viele Zwischenschritte („Hops“) Multicast-Pakete nehmen dürfen. Voreingestellt ist 1, um zu verhindern, dass Pakete das lokale Netzwerk verlassen.

interface (Vorgabe: '())

Nur auf den hier angegebenen Netzwerkschnittstellen lauschen. Die Vorgabe ist, dass wsdd auf allen Schnittstellen erreichbar ist, außer der Loopback-Schnittstelle, die niemals benutzt wird.

uuid-device (Vorgabe: #f)

Im WSD-Protokoll muss ein Gerät eine UUID haben. Sie können hier eine UUID für den Dienst selbst vergeben.

domain (Vorgabe: #f)

Wenn gemeldet werden soll, dass dieser Rechner zu einer Active Directory gehört.

host-name (Vorgabe: #f)

Legen Sie den Rechnernamen selbst fest, statt dass wsdd den Rechnernamen des Rechners verwendet. Normalerweise wird aus einem möglichen vollständigen Domain-Namen („Fully Qualified Domain Name“) des Rechners nur der Teil mit dem Rechnernamen benutzt.

preserve-case? (Vorgabe: #f)

Vorgegeben ist, dass wsdd die Rechnernamen in der Arbeitsgruppe („Workgroup“) in Großbuchstaben wiedergibt. Das Gegenteil ist der Fall, wenn der Rechnername aus einer Domain kommt. Wenn Sie diesen Parameter auf wahr setzen, bleibt die Groß-/Kleinschreibung erhalten.

workgroup (Vorgabe: "WORKGROUP")

Hier können Sie den Namen der Arbeitsgruppe ändern. wsdd wird diesen Rechner als Mitglied dieser Arbeitsgruppe melden.


Nächste: Kontinuierliche Integration, Vorige: Network File System, Nach oben: Dienste   [Inhalt][Index]